20180313 Fluggastdatenbank nach "Test-Hackerangriff" abgeschaltet

13.03.2018 Fluggastdatenbank nach "Test-Hackerangriff" abgeschaltet

Große Datenbanken ziehen Hacker an

... haben Sicherheitsexperten schon immer gewarnt. Trotzdem hat die EU Kommission das Passenger Name Record System (PNR) immer wieder dem EU Parlament vorgesetzt, bis dieses nach den Pariser Anschlägen einknickte und auch für Reisen in Europa die Speicherung von z.Zt. 20 Reisedaten pro Fluggast beschloss.

Seit letzten Donnerstag wissen wir auch wo diese Daten liegen - beim Bundesverwaltungsamt. Schön für die, dass sie nun mehr zu verwalten haben, weniger schön ist, dass die Server letzte Woche abgeschaltet werden mussten, da man einen Hackerangrff vermutete. Inzwischen wissen wir, dass es "nur" ein Penetrationstest durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) war.

Fefe schreibt dazu: "Das System ist zwar immer noch im Notaus, aber nicht wegen der Russen sondern wegen eines Penetrationstests des BSI. Mit anderen Worten: Es war so unsicher, dass sogar das BSI was gefunden hat."

Mit den Tests sollte die Sicherheit des Systems geprüft werden, welches nach dem (PNR-) Gesetz im Mai in den wirklichen Betrieb gehen soll. Solange werden die wirklichen Hacker sicher noch warten können.

Es bleibt dabei: Jede Ansammlung von Daten zieht Hacker, egal mit welchen Motiven, an - und es gibt keine 100%-ige Sicherheit! Übrigens, wie viele Terroranschläge wurden denn bisher mit den PNR-Daten von den Staaten schon verhindert, die die PNR seit Jahren speichern?

Mehr dazu bei https://blog.fefe.de/?ts=a45acedc
und http://www.spiegel.de/netzwelt/netzpolitik/auswaertiges-amt-hacker-erbeuteten-brexit-protokoll-bei-hackerangriff-a-1197326.html